В Google оголосили, що ключі доступу (passkeys), які компанія називає «початком кінця» для паролів, стануть методом входу за замовчуванням для всіх користувачів, повідомляє TechCrunch.
Ключі доступу – це стійка до фішингових атак альтернатива паролям, яка дає змогу користувачам входити в облікові записи за допомогою тих самих біометричних даних або PIN-кодів, які вони використовують для розблокування своїх пристроїв, або за допомогою фізичного ключа безпеки.
Це позбавляє користувачів від необхідності покладатися на традиційну комбінацію імені користувача та пароля, яка протягом тривалого часу була чутливою до фішингу, атак підміни облікових даних, зловмисного програмного забезпечення клавіатурного шпигуна тощо.
Хоча технології безпеки багатофакторної автентифікації та менеджери паролів додають додатковий рівень безпеки обліковим записам, захищеним паролем, вони не позбавлені недоліків. Наприклад, коди автентифікації, надіслані через текстові повідомлення, можуть бути перехоплені зловмисниками, а менеджери паролів – зламані.
З іншого боку, ключі доступу складаються з двох частин: одна частина залишається на сервері програми або вебсайту, а інша зберігається на вашому пристрої, що дозволяє довести, що ви є законним власником облікового запису. Це також робить майже неможливим віддалений доступ хакерів до вашого облікового запису, враховуючи, що потрібен фізичний доступ до пристрою користувача, навіть у разі зламу сервера.
Google була першою компанією, яка підтримала метод ключів доступу. Технологічний гігант вперше пообіцяв підтримувати альтернативний пароль у травні 2022 року й оголосив про підтримку ключів доступу в Android і Chrome. Тоді було оголошено, що підтримка безпарольних технологій поширюється для власників облікових записів Google у всьому світі.
У вівторок компанія зробила крок вперед до скасування пароля, оголосивши, що вона робить ключі доступу методом автентифікації за замовчуванням для всіх власників облікових записів Google.
«Це означає, що наступного разу, коли ви входите у свій обліковий запис Google, ви почнете бачити підказки створити та використати ключі доступу, що спрощує ваш майбутній вхід. Наша мета така ж, як і завжди, – надати вам безпечну технологію за замовчуванням, щоб ви мали найнадійніший захист, без зайвих проблем», – говорять менеджери з продуктів Google Крістіан Бранд і Срірам Карра.
Після запуску ключів доступу для облікових записів Google 64% користувачів сказали, що вважають ключі доступу легшими у використанні порівняно з традиційними методами, такими як паролі й двоетапна перевірка.
Google заохочує всіх користувачів почати використовувати ключі доступу як основний спосіб входу. Також це може заощадити ваш час, оскільки у компанії стверджують, що вхід за допомогою ключів доступу на 40% швидший, аніж за допомогою пароля.
Читайте також на ProIT: Замість пароля – відбиток пальця або скан обличчя. Windows 11 тестує нові способи авторизації на вебсайтах.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодну публікацію!